馮豆

【摘要】伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，電力調(diào)度自動化二次系統(tǒng)安全防護(hù)問題成為人們關(guān)注的重點(diǎn)。為此，有關(guān)人員制訂了《電力調(diào)度自動化二次系統(tǒng)安全防護(hù)》方案來指導(dǎo)電力自動化系統(tǒng)的安全防護(hù)運(yùn)行。文章在闡述電力調(diào)度自動化二次系統(tǒng)的基礎(chǔ)上，根據(jù)電力調(diào)度自動化二次系統(tǒng)的發(fā)展現(xiàn)狀，為如何實(shí)現(xiàn)電力調(diào)度自動化二次系統(tǒng)安全防護(hù)進(jìn)行策略分析。

【關(guān)鍵詞】電力調(diào)度自動化；二次系統(tǒng)；安全防護(hù)；策略分析

二十一世紀(jì)是全面信息化時(shí)代，伴隨電力行業(yè)信息化的快速發(fā)展，基于網(wǎng)絡(luò)的跨區(qū)域、跨行業(yè)的電力系統(tǒng)內(nèi)部信息網(wǎng)逐漸成型。電力企業(yè)的發(fā)展對計(jì)算機(jī)網(wǎng)絡(luò)的依賴性逐漸增強(qiáng)，其中，電力二次系統(tǒng)成為電力系統(tǒng)生產(chǎn)、運(yùn)行和經(jīng)營發(fā)展的重點(diǎn)設(shè)施。為此，有關(guān)人員加強(qiáng)了對電力調(diào)度自動化二次系統(tǒng)安全防護(hù)問題的研究。

一、電力調(diào)度自動化二次系統(tǒng)安全防護(hù)論述

伴隨電網(wǎng)技術(shù)、通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，電力系統(tǒng)發(fā)展之間的內(nèi)部結(jié)構(gòu)日益復(fù)雜。電力調(diào)度在計(jì)算機(jī)技術(shù)的支持下實(shí)現(xiàn)自動化發(fā)展，在廠網(wǎng)分開的影響下，原先封閉的電力監(jiān)控系統(tǒng)加強(qiáng)了和外界的聯(lián)系。但與此同時(shí)，電力控制系統(tǒng)能夠遭受人為破壞的風(fēng)險(xiǎn)也在無形中加大。一些電力控制系統(tǒng)為了提升自身勞動生產(chǎn)效率，采取措施加強(qiáng)了對電廠、變電站的遠(yuǎn)程控制。這些行為在不同程度上對電力控制系統(tǒng)的完善和數(shù)據(jù)網(wǎng)絡(luò)的安全帶來了沖擊。電力調(diào)度自動化二次系統(tǒng)安全防護(hù)重點(diǎn)在于利用有效的技術(shù)手段和管理策略實(shí)現(xiàn)對電力系統(tǒng)調(diào)度的安全保護(hù)。

二、電力調(diào)度自動化二次系統(tǒng)的發(fā)展現(xiàn)狀和特點(diǎn)

近幾年，我國逐漸實(shí)施了電力調(diào)度自動化二次系統(tǒng)安全防護(hù)項(xiàng)目，進(jìn)一步提升了電力二次自動化系統(tǒng)的安全防護(hù)水準(zhǔn)?，F(xiàn)階段，在我國的電網(wǎng)改造管理中，地調(diào)、縣調(diào)等系統(tǒng)在電力二次系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)中基本接入了工作500kv的變電站，實(shí)現(xiàn)了電力二次系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)的接入工作，在總體上實(shí)現(xiàn)了對220kv變電站的生產(chǎn)控制，電力二次自動化系統(tǒng)的發(fā)展規(guī)模得到了拓展，為此需要有關(guān)人員進(jìn)一步完善電力調(diào)度自動化二次系統(tǒng)的安全管理手段。

電力調(diào)度自動化二次系統(tǒng)安全防護(hù)目的在于有效抵御各種病毒、黑客、惡意嗲嗎對電力系統(tǒng)的惡意攻擊和損害，并進(jìn)一步抵御集團(tuán)式的攻擊，在最大程度上避免因?yàn)榇竺娣e停電、系統(tǒng)崩潰和系統(tǒng)事故嗲來的問題。

三、電力調(diào)度自動化二次系統(tǒng)安全防護(hù)建議分析

（一）制定科學(xué)的電力調(diào)度自動化二次系統(tǒng)安全管理規(guī)定

電力調(diào)度系統(tǒng)自動化二次系統(tǒng)發(fā)展中存在最大的安全風(fēng)險(xiǎn)在于與之相關(guān)的網(wǎng)絡(luò)，為此，需要有關(guān)人員形成一種科學(xué)化、合理化的管理模式，從而有效抵御黑客、網(wǎng)絡(luò)病毒等對電力調(diào)度自動化二次系統(tǒng)的侵害，促進(jìn)電力系統(tǒng)的穩(wěn)定發(fā)展。第一，建立完善的安全分級負(fù)責(zé)制。在誰主管誰負(fù)責(zé)的原則支持下，形成一種完善的電力調(diào)度二次系統(tǒng)安全防護(hù)制度，根據(jù)企業(yè)發(fā)展的實(shí)際要求來設(shè)定相關(guān)的電力監(jiān)控系統(tǒng)，規(guī)范每名工作人員的職責(zé)。第二，在日常工作中加強(qiáng)對電力調(diào)度自動化二次系統(tǒng)的日常維護(hù)和和管理，定期對自動化二次系統(tǒng)進(jìn)行檢查，及時(shí)發(fā)現(xiàn)問題并予以解決。

（二）實(shí)現(xiàn)邏輯橫向隔離

根據(jù)電力二次系統(tǒng)的安全防護(hù)原則，可以將其從安全等級由高到低劃分為四個(gè)不同的安全區(qū)，具體如圖一所示。并針對不同安全區(qū)采取不同的安全措施。其中1區(qū)指的是實(shí)時(shí)控制區(qū)，2區(qū)指的是非控制生產(chǎn)區(qū)，3區(qū)是生產(chǎn)管理區(qū)，4區(qū)是管理信息區(qū)。其中，最為重要的防護(hù)環(huán)節(jié)是實(shí)時(shí)控制區(qū)，這個(gè)區(qū)能夠?qū)ο到y(tǒng)運(yùn)行進(jìn)行一次性監(jiān)控。實(shí)時(shí)控制區(qū)和非控制生產(chǎn)區(qū)系統(tǒng)需要應(yīng)用防火墻技術(shù)，能夠?qū)崿F(xiàn)實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)和管理信息區(qū)的間接連接，在充分審核各個(gè)區(qū)域關(guān)系的同時(shí)建設(shè)好安全隔離裝置。

（三）縱向防護(hù)措施

縱向防護(hù)措施主要要求利用加密、訪問控制和認(rèn)證等方式來實(shí)現(xiàn)對數(shù)據(jù)遠(yuǎn)程應(yīng)用的安全運(yùn)送以及保證其邊界的安全。電力調(diào)度系統(tǒng)自動化二次系統(tǒng)等級安全區(qū)1和安全區(qū)2中的內(nèi)部縱向通信一般具備兩個(gè)系統(tǒng)間的認(rèn)證，因此，有關(guān)人員可以借助IP認(rèn)證的方式來加強(qiáng)設(shè)備之間的認(rèn)證，具體方法：第一，采用數(shù)據(jù)加密和簽名的方式來是實(shí)現(xiàn)對傳輸數(shù)據(jù)和簽名數(shù)據(jù)安全性能的整體維護(hù)。第二，利用IP認(rèn)證方式中的加密裝備中可實(shí)驗(yàn)數(shù)字證書來對系統(tǒng)數(shù)據(jù)進(jìn)行驗(yàn)證，實(shí)現(xiàn)定向的認(rèn)證加密。第三，采用透明性質(zhì)的工作方式和網(wǎng)關(guān)工作方式；第四，能夠支持設(shè)備之間的智能調(diào)節(jié)。

（四）預(yù)防病毒的方法

互聯(lián)網(wǎng)的充分利用在無形中加速了病毒對電力調(diào)度系統(tǒng)入侵的速度。雖然計(jì)算機(jī)上的殺毒軟件能夠殺死一些病毒，但是電力調(diào)度系統(tǒng)自動化二次系統(tǒng)中的安全區(qū)1自動化系統(tǒng)不能立即對特征庫的代碼進(jìn)行升級。常應(yīng)用的殺毒方式是在有關(guān)人員研究討論之后，通過將移動介質(zhì)下載好，進(jìn)而實(shí)現(xiàn)對病毒帶目的自動革新，通過對最新病毒代碼的識別來有效預(yù)防病毒。這種方式具有一定的優(yōu)越性，但是卻把系統(tǒng)內(nèi)部資料短暫地暴露在安全防護(hù)系統(tǒng)之外。而獨(dú)立涉及的病毒升級服務(wù)器能夠有效解決這種難題。病毒服務(wù)器一般會被設(shè)定在安全區(qū)3上，服務(wù)器應(yīng)用Linux系統(tǒng)作為基本的操作平臺，在該平臺上增加預(yù)防病毒的軟件系統(tǒng)，并在KDE系統(tǒng)文件管理的作用下有效解決收納病毒軟件的文件，完成系統(tǒng)設(shè)備病毒庫的安全防毒升級。

結(jié)束語

綜上所述，電力調(diào)度系統(tǒng)自動化二次系統(tǒng)的安全防護(hù)設(shè)計(jì)和計(jì)算機(jī)網(wǎng)絡(luò)工程的發(fā)展之間存在密切的關(guān)聯(lián)。實(shí)現(xiàn)對電力調(diào)度系統(tǒng)自動化二次系統(tǒng)的安全防護(hù)不僅需要對黑客、病毒軟件入侵進(jìn)行防護(hù)，保證電力調(diào)度系統(tǒng)自動化二次系統(tǒng)的安全，而且還需要充分保證各個(gè)系統(tǒng)之間信息的共享和信息的及時(shí)性交換。電力調(diào)度系統(tǒng)自動化二次系統(tǒng)的安全防護(hù)工作是一項(xiàng)長遠(yuǎn)性的任務(wù)，需要多種防護(hù)技術(shù)的結(jié)合應(yīng)用，從而有效保證電力調(diào)度系統(tǒng)自動化二次系統(tǒng)的安全發(fā)展，并在多種技術(shù)的結(jié)合下形成一種電力調(diào)度系統(tǒng)自動化二次系統(tǒng)的安全防護(hù)體系，保證電力調(diào)度系統(tǒng)自動化二次系統(tǒng)的穩(wěn)定、安全運(yùn)行。